华为乾坤-IPsec VPN方案介绍:背景信息

时间：2023-11-01 16:16:56

华为乾坤 IPsec VPN互联

背景信息

随着分支办公、分支连锁场景越来越多，分支网络不仅要访问Internet，还要访问总部/数据中心（DC）、甚至其它分支机构。此类场景我们统称为多园区/分支互联场景，需要部署出口互联的园区网络。传统分支接入总部网络一般采用“专线”方式，其成本高、部署效率低，显然无法满足企业发展诉求。当前，企业分支可以选择通过Internet接入总部网络，同时为保证网络互联安全性和可靠性，可以部署IPsec VPN或SD-WAN方案。

本章主要介绍了IPsec VPN互联方案，配置流程如表互联配置流程所示。IPsec VPN属于一种静态的VPN，通过在站点之间建立IPsec隧道来创建VPN通道，根据配置静态网段引流到VPN隧道中，实现站点间的业务通过VPN隧道进行访问。

如果有以下场景诉求，建议选择IPsec VPN方案：

金融、物流、办公门店等只考虑用FW做出口网关场景。
Hub节点为第三方VPN网关。

表1 互联配置流程
配置步骤	配置指引
1. 部署分支网络	单站点内网络部署流程如表网络部署操作指引所示，包括站点创建、设备添加、网络业务配置、设备上线、配置下发等，不再赘述。
2. 配置分支互联	配置站点间VPN，具体操作参见VPN配置和VPN监控。